提携会社によるデータブリーチリスクのアンケード調査

2018年11月, Ponemon Instituteという会社が1000以上のITセキュリティ専門家から得られたアンケート調査を元に提携会社によるデータリスクに関するレポートを発表しました。このレポートによると、提携会社によるデータブリーチへの関心は高いものの、実務的なレベルでの対応策が後れています。

今回発表されたレポートはここから入手できます。このレポートは、機密情報や取る扱いが難しいデータを提携会社などの第三者と共有する際の様々な課題についてのアンケート調査結果が紹介されています。

ビジネス全体で見ると会社単体で完結するのではなく、他社とコラボレーションする必要が出てくる場面が多くなってきており、このような共有したデータの取り扱いに関する問題は必然的な流れとも言えます。OLCでも過去に企業機密などに関して同じ共有リスクを指摘した記事を紹介しています。

業績が伸びている企業は提携会社の管理を重要と考えていてリソースの割り当ても行われているが、多くの会社ではまだ体系的な対策が取れていないというアンケート結果でした。

また、59%の回答者が第三者によるデータブリーチの被害があったと回答。しかし、34%の会社しか会社の機密情報や取り扱いが難しいデータを共有しているすべての会社のリストをもっていないと回答。

このような状況にもあってか、35%の回答者しか現在の第三者リスクマネージメントは有効であると回答しておらず、39%の回答者しか取締役への定期的なレポートを行っていないことがわかりました。

また、アンケート回答者の42%しか第三者のリスク管理体制を確認していない状態で、54%は提携している会社のプライバシーやセキュリティ対策を全く評価していないということでした。

まとめ

このようにビジネスを行う上でデータを共有する会社が多くなるにつれ、事前に提携会社によるデータリスクマネージメントをおこなっていく必要があります。特に、提携時に提携予定先がどのようなプライバシーやセキュリティ対策を行っていて、自社のものと同様程度の対策を取っているのかの確認と自社のデータがどのように管理されていくのかを確認する必要があります。

まとめ作成者:野口剛史

元記事著者:Steven Grimes and Shannon T. Murphy. Winston & Strawn LLP(元記事を見る

OLCの米国知財ニュースレター

最新まとめ記事を
毎週メールボックスにお届け

登録すると、週1回、最新まとめ記事の概要とお知らせを受け取ることができます。

コメントする

OLCとは?

OLCは、「アメリカ知財をもっと身近なものにしよう」という思いで作られた日本人のためのアメリカ知財情報提供サイトです。より詳しく>>

追加記事

folders-manual
特許出願
野口 剛史

Berkheimer判決における特許適格性ガイドライン

Berkheimer判決後の特許庁による特許適格性ガイドラインを受け、出願人はいままでよりも比較的簡単によく理解されている、ルーチン化されている、通常の活動(well-understood, routine and conventional activity)に対する反論ができるようになりました。この変更により、今後の35 USC Section 101による拒絶の減少とともに、理由が明確な35 USC Section 101による拒絶が増えてくると思われます。

Read More »
important-page
再審査
野口 剛史

PTABが「有益」と指定したIPR案件4つを紹介します

2018年7月、 PTAB はいくつかの IPR 判決をinformative(有益)と指定しました。有益な判決というのは PTAB における判決を決定づけるものではありませんが、公に PTAB における判断の標準を示すものです。有益な判決は、ベストプラクティス、頻繁に起こる問題、不透明な法律のエリア、公的に関心があるものなどが選ばれます。

Read More »
vision
特許出願
野口 剛史

スタートアップのための知財戦略(その2)

スタートアップのための知財戦略(その1)で紹介しきれなかった残りの 6つのポイント (特許の期限を左右するイベントの特定、特許自体で収入を得る、特許を資産として扱う、政府資金を使った研究開発の注意点、規格、戦略の見直し)を紹介します。

Read More »